CryptBIT 2.0 Ransomware minaccia di perdite di file
CryptBIT 2.0 è una nuova variante del malware di crittografia dei file, noto anche come ransomware. Rappresenta una continuazione del ransomware CryptBIT con un nuovo nome e in un nuovo pacchetto.
CryptBIT 2.0 crittograferà la maggior parte dei file su un sistema, cambierà lo sfondo del desktop e quindi depositerà le sue richieste di riscatto all'interno di un file di testo.
I file crittografati subiranno un cambio di nome, con l'estensione ".cryptbit" aggiunta dopo quella originale. Questo trasformerà un file chiamato "image.jpg" in "image.jpg.cryptbit".
La richiesta di riscatto viene depositata all'interno di un file chiamato "CryptBIT2.0-restore-files.txt". La nota minaccia di far trapelare informazioni sensibili rubate alla vittima se il riscatto non viene pagato entro 7 giorni. La nota completa è la seguente:
Ciao!
Ora i tuoi file sono crittografati con i più potenti algoritmi militari RSA4096 e AES-256.
Inoltre, tutti i file crittografati sono stati inviati al nostro server
e in caso di mancato pagamento entro 7 giorni, saranno resi pubblici.
Avvertimento!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti.
Puoi solo danneggiare i tuoi file, perdere tempo e denaro.
Per confermare che non siamo truffatori, puoi inviare 2-3 file all'indirizzo email riportato di seguito.
I file devono essere inferiori a 5 MB e non contenere dati importanti (database, backup, fogli Excel di grandi dimensioni, ecc.).
Non dimenticare di scrivere il nome della tua azienda nell'oggetto della tua e-mail.
Riceverai campioni decifrati.
Per recuperare tutti i file è necessario contattarci per un preventivo privato tramite l'e-mail di contatto.
Devi pagare per la decrittazione in Bitcoin.
PS Ricorda, non siamo truffatori.
Non abbiamo bisogno dei tuoi dati o informazioni ma dopo 7 giorni tutti i file e le chiavi verranno cancellati automaticamente.
Scrivici subito dopo l'infezione
Tutti i tuoi file verranno ripristinati. Noi garantiamo.
Contatto email:
cryptbit2.0 su protonmail punto com
Portafoglio BTC:
[stringa alfanumerica]
Buona giornata
Gruppo ransomware CryptBIT 2.0